sabato, 10 Giugno, 2023
Diritto Dell'informazione - Portale di Informazione
Nessun risultato
Vedi tutti i risultati
  • Home
  • Chi siamo
  • Attualità
    • Politica
    • Cronaca
    • Cultura
    • Sport
    • Spettacolo
    • Salute
    • Arte
    • Libri
  • Diritti in Rete
    • Libertà d’informazione
    • Fake news
    • Pluralismo e concorrenza
    • Privacy
    • Diffamazione
    • Copyright
    • Tutela dei minori
  • Pubblico e privato
    • Cittadini
    • Imprese
    • Enti pubblici
    • Scuola e università
    • Associazioni e movimenti
    • Authority
    • Ordini professionali
    • Fondazioni
  • Oltre il covid
    • Good News
    • Informazioni sul Covid
  • Innovazione
    • Tecnologie
    • Sostenibilità
    • Blockchain
  • Rubriche
    • L’angolo di Ruben Razzante
    • I cantieri della ripartenza
Morning News
Nessun risultato
Vedi tutti i risultati
Home Cronaca

GOOGLE SCOPRE HELICONIA, LO SPYWARE CHE SFRUTTA LE VULNERABILITÀ DEI BROWSER

Il Trhreat Analysis Group di Google ha rilevato un pericoloso spyware commerciale spagnolo che ha preso di mira diversi computer. In collaborazione con Project Zero e con il team di sicurezza di Chrome V8, ha intrapreso misure per bloccare questi strumenti di attacco informatico

by Redazione
12 Gennaio 2023
in Cronaca, Tecnologie
0 0
0
GOOGLE SCOPRE HELICONIA, LO SPYWARE CHE SFRUTTA LE VULNERABILITÀ DEI BROWSER
0
CONDIVIDI
FacebookShare on TwitterLinkedinWhatsappEmail

Si tratta di Heliconia, un nuovo spyware commerciale in grado di sfruttare le vulnerabilità di Chrome, Windows Defender e Firefox per colpire attivisti, avvocati e giornalisti. Il Threat Analysis Group (Tag) di Google è riuscito ad individuare tale software di spionaggio e ha intrapreso misure per bloccare uno di questi strumenti di attacco informatico.

L’exploitation framework Heliconia è arrivata all’attenzione di Google grazie a una serie di segnalazioni anonime al programma per notifica dei bug di Chrome. Tali segnalazioni indicavano la presenza di vulnerabilità anche in Windows Defender e Firefox che potevano essere sfruttate per distribuire spyware sui dispositivi, compresi i computer Windows e Linux. Inoltre, includevano il codice sorgente di Heliconia e definivano le vulnerabilità come Heliconia Noise, Heliconia Soft e Files.

Il framework è composto da tre componenti principali:

  1. Heliconia Noise (exploit per Chrome) sfrutta un bug nel motore JavaScript V8 di Chrome per eseguire codice remoto, aggirare la sandbox e installare lo spyware;
  2. Heliconia Soft (exploit per Defender) distribuisce invece un file PDF con un exploit che sfrutta un bug nel motore JavaScript di Microsoft Defender Malware Protection;
  3. Heliconia Files (exploit per Firefox) sfrutta un bug nel processore XSLT di Firefox per Windows e Linux.

Il Tag è riuscito a raccogliere prove concrete che indicano che il framework è sviluppato e venduto dall’azienda tecnologica spagnola Variston IT (sede a Barcellona). Per il momento i ricercatori del Tag non hanno contattato Variston It prima della pubblicazione del rapporto, come da prassi dell’azienda per questo tipo di indagini. D’altra parte, il direttore dell’azienda, Ralf Wegner, ha dichiarato a TechCrunch che Variston IT non ha avuto la possibilità di esaminare la ricerca di Google e che quindi non è in grado di corroborarla.

Nel 2021 e 2022 Google, Microsoft e Mozilla hanno già creato delle patch per le loro vulnerabilità. Queste sono state efficaci, infatti Google dichiara di non aver rilevato uno sfruttamento dei bug. Le prove riportate nelle segnalazioni arrivate alla società indicano, infatti, che il framework è stato probabilmente utilizzato per sfruttare le falle a partire dal 2018 – 2019.

Il fatto di non rilevare allo stato attuale prove dello sfruttamento di Heliconia può significare o che il framework è inattivo, o che lo strumento si è evoluto.

Tuttavia, ci sono ancora vulnerabilità sconosciute per le quali non sono disponibili patch. A tal proposito i ricercatori di Google hanno riferito a Wired US che “i risultati indicano che nel settore dello spyware operano molti attori di piccole dimensioni ma con forti capacità legate agli zero day”.

Per la sua ricerca, il Tag ha collaborato con Project Zero, l’unità di Google che si occupa di analisi delle vulnerabilità, e con il team di sicurezza di Chrome V8. Il loro obiettivo è far luce sui metodi, le capacità tecniche e gli abusi dell’industria degli spyware commerciali. Il gruppo ha creato dei sistemi di rilevamento per il servizio Google safe browsing per segnalare i siti e i file correlati a Heliconia.

I ricercatori ricordano, poi, l’importanza di aggiornare i propri software.

In un post sul blog del gruppo, il Tag ha scritto: “La crescita dell’industria degli spyware mette a rischio gli utenti e rende internet meno sicuro, e anche se le tecnologie di sorveglianza possono essere legali in base alle leggi nazionali o internazionali, spesso vengono utilizzate in modo dannoso per lo spionaggio digitale contro una serie di gruppi”.

Tags: ChromeFirefoxGoogleHeliconiaspywareTagWindows Defender

Get real time update about this post categories directly on your device, subscribe now.

Cancellati

Articoli Correlati - Articolo

CREARE IMPRESA CON ESTY
Tecnologie

CREARE IMPRESA CON ESTY

9 Giugno 2023
TUC.3 MODELLA IL FUTURO DEI VEICOLI
Tecnologie

TUC.3 MODELLA IL FUTURO DEI VEICOLI

9 Giugno 2023
CHARACTER.AI, UN CHATBOT CAPACE DI CONVERSARE CON CHIUNQUE SI VOGLIA
Cronaca

CHARACTER.AI, UN CHATBOT CAPACE DI CONVERSARE CON CHIUNQUE SI VOGLIA

9 Giugno 2023
CRS4 LANCIA IL SOFTWARE QCRA PER SEMPLIFICARE L’USO DEI CODICI QUANTISTICI
Tecnologie

CRS4 LANCIA IL SOFTWARE QCRA PER SEMPLIFICARE L’USO DEI CODICI QUANTISTICI

8 Giugno 2023
NETFLIX BLOCCA LA CONDIVISIONE DELLE PASSWORD
Tecnologie

NETFLIX BLOCCA LA CONDIVISIONE DELLE PASSWORD

8 Giugno 2023
“IL PIONIERE DELL’AI” GEOFFREY HINTON SI PENTE E LASCIA GOOGLE
Tecnologie

GOOGLE PORTA L’INTELLIGENZA ARTIFICIALE NEL SUO MOTORE DI RICERCA

8 Giugno 2023

PORTALE SVILUPPATO DA

MyWebSolutions Web Agency

Categorie Articoli

News Popolari

CHI SONO E COSA FANNO GLI INFLUENCER

CHI SONO E COSA FANNO GLI INFLUENCER

29 Novembre 2021
Tutela del diritto d’autore e download di giornali e notizie

Tutela del diritto d’autore e download di giornali e notizie

17 Aprile 2020
I danni provocati dall’utilizzo prolungato delle mascherine

I danni provocati dall’utilizzo prolungato delle mascherine

10 Marzo 2021
È REATO PUBBLICARE FOTO DI MINORI SENZA IL CONSENSO DEI GENITORI?

È REATO PUBBLICARE FOTO DI MINORI SENZA IL CONSENSO DEI GENITORI?

27 Dicembre 2022
Pluralismo dei media e libertà d’informazione

Pluralismo dei media e libertà d’informazione

8 Ottobre 2019

In rilievo

“DEEP GRAVITY”, L’ALGORITMO CHE PERMETTE DI ABBATTERE IL TRAFFICO URBANO

“DEEP GRAVITY”, L’ALGORITMO CHE PERMETTE DI ABBATTERE IL TRAFFICO URBANO

25 Novembre 2021
GIORNATA NAZIONALE CONTRO LA PEDOFILIA E LA PEDOPORNOGRAFIA

GIORNATA NAZIONALE CONTRO LA PEDOFILIA E LA PEDOPORNOGRAFIA

10 Maggio 2023
Regione Lombardia: bando di 2,8 milioni di euro in scadenza per il diritto al cibo e la lotta allo spreco alimentare

Regione Lombardia: bando di 2,8 milioni di euro in scadenza per il diritto al cibo e la lotta allo spreco alimentare

20 Gennaio 2021
INTELLIGENZA ARTIFICIALE: I LIMITI NELL’UTILIZZO DEI DATI

INTELLIGENZA ARTIFICIALE: I LIMITI NELL’UTILIZZO DEI DATI

14 Dicembre 2022

Redazione I&C Servizi

E-mail: info@dirittodellinformazione.it

Condividi sui Social

Ultimi articoli pubblicati

  • NON SI FERMA L’AZIONE DEL GARANTE PRIVACY CONTRO IL TELEMARKETING SELVAGGIO 9 Giugno 2023
  • MINORI E SICUREZZA: DILAGA IL FENOMENO DELLE CHALLENGE 9 Giugno 2023
  • CREARE IMPRESA CON ESTY 9 Giugno 2023

Categorie articoli

Cerca articolo per mese…

Cerca articolo per nome…

Nessun risultato
Vedi tutti i risultati

Calendario Pubblicazioni

Giugno 2023
L M M G V S D
 1234
567891011
12131415161718
19202122232425
2627282930  
« Mag    
  • Privacy policy
  • Cookie Policy

© 2019 Diritto dell'informazione - P.IVA:06530190963 - Created by MyWebSolutions - Web Agency

Nessun risultato
Vedi tutti i risultati
  • Home
  • Chi siamo
  • Dicono di noi
  • Authority
  • Deontologia dei giornalisti
  • Diffamazione
  • Diritto all’oblio
  • Fake news
  • Libertà d’informazione
  • Eventi
  • Tutela dei minori
  • Copyright
  • Privacy
    • Cittadini
    • Imprese

© 2019 Diritto dell'informazione - P.IVA:06530190963 - Created by MyWebSolutions - Web Agency

Area riservata ai relatori - Accedi al tuo account inserendo il tuo nome utente e la tua password...

Password dimenticata?

Fill the forms bellow to register

All fields are required. Entra

Recupera la tua password

Inserisci il tuo nome utente o indirizzo e-mail per reimpostare la password.

Entra
Traduci »
Gestisci Consenso Cookie
Utilizziamo cookie e strumenti equivalenti, anche di terzi, per misurare la fruizione dei contenuti e facilitare la navigazione. Dietro tuo consenso, I&C Servizi e soggetti terzi possono mostrare annunci e valutarne le performance. Puoi accettare, rifiutare o revocare il tuo consenso. Puoi vedere l'informativa cliccando sui "Politica dei cookie" per negarne il consenso o gestirlo. Premendo "Accetta Tutti" ne acconsenti all'uso.
Funzionale Sempre attivo
L'archiviazione tecnica o l'accesso sono strettamente necessari al fine legittimo di consentire l'uso di un servizio specifico esplicitamente richiesto dall'abbonato o dall'utente, o al solo scopo di effettuare la trasmissione di una comunicazione su una rete di comunicazione elettronica.
Preferenze
L'archiviazione tecnica o l'accesso sono necessari per lo scopo legittimo di memorizzare le preferenze che non sono richieste dall'abbonato o dall'utente.
Statistiche
L'archiviazione tecnica o l'accesso che viene utilizzato esclusivamente per scopi statistici. L'archiviazione tecnica o l'accesso che viene utilizzato esclusivamente per scopi statistici anonimi. Senza un mandato di comparizione, una conformità volontaria da parte del vostro Fornitore di Servizi Internet, o ulteriori registrazioni da parte di terzi, le informazioni memorizzate o recuperate per questo scopo da sole non possono di solito essere utilizzate per l'identificazione.
Marketing
L'archiviazione tecnica o l'accesso sono necessari per creare profili di utenti per inviare pubblicità, o per tracciare l'utente su un sito web o su diversi siti web per scopi di marketing simili.
Gestisci opzioni Gestisci servizi Gestisci fornitori Per saperne di più su questi scopi
Visualizza preferenze
{title} {title} {title}